CİSCO E-KİTAP İçindekiler. 1. Cisco Konfigürasyon Tamamlanmasi 1.1 Arayüz Tanimlamalari 1.2 Arayüz Konfigürasyonunun Tanimlanmasi 1.

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "CİSCO E-KİTAP İçindekiler. 1. Cisco Konfigürasyon Tamamlanmasi 1.1 Arayüz Tanimlamalari 1.2 Arayüz Konfigürasyonunun Tanimlanmasi 1."

Transkript

1 CİSCO E-KİTAP İçindekiler. 1. Cisco Konfigürasyon Tamamlanmasi 1.1 Arayüz Tanimlamalari 1.2 Arayüz Konfigürasyonunun Tanimlanmasi 1.3 Karsilama Mesajlari 1.4 Günlük Mesajlarin Konfigürasyonu 1.5 Host Isim Çözümlemesi 1.6 Host Tablolarinin Konfigürasyonu 1.7 Yedekleme ve Dokümantasyon Konfigürasyonu 1.8 Kopyala, Yapistir, Düzenle Konfigürasyonu 2. Cisco FortiGate PIX VPN in Çalısması 2.1 FortiGate Firewall Adreslerini Konfigüre Etme 2.2 FortiGate Firewall Policy Konfigüre Etme 2.4 Cisco Cihazını Konfigüre Etme 3. Sanal Terminal Erisimlerinin Kisitlanmasi 4. Cisco Router Konfigürasyonu 4.1 Roter Sifrelerinin Konfigürasyonu 4.2 show Komutlarinin Incelenmesi 4.3 Seri Arayüz Konfigürasyonu 4.4. Seri Arayüz Konfigürasyonu 4.5 Seri Arayüz Konfigürasyonu Eklemelerin Tasimalarin Degistirmelerin Yapilmasi 4.7 Ethernet Arayüzünün Konfigürasyonu 5. Ripv1 ve Ripv2 Haberlesmesi 6. Cisco Statik Yönlendirme Konfigürasyonu 6.1 Statik Yönlendirme Konfigürasyonu 6.2 Varsayilan Yönlendirme Iletiminin Konfigürasyonu 6.3 Statik Yönlendirme Konfigürasyonunun Dogrulanmasi 6.4 Statik Yönlendirme Konfigürasyonundaki Sorunlarin Giderilmesi 7. IDS(Saldırı Algılama) Sunucusu 8. Cisco RIP 8.1 RIP Konfigürasyonu 8.2 ip classless Komutunun Kullanilmasi 9. Cisco Circuit Switching 10. Cisco ile HDLC 11. Cisco Uzaklik Vektörü Yönlendirmesi 11.1 Yönlendirmenin Mantiksal Hesabi 12. Cisco IGRP Özellikleri 12.1 IGRP Metrikleri 12.2 IGRP Yollari 12.3 IGRP Dayaniklilik Özellikleri 12.4 IGRP Konfigürasyonu 12.5 IGRP Sorunlarinin Giderilmesi 13. Cisco Router Üzerinde (ACL) Control List 13.1 Erişim Denetim Listeleri 14. Cisco İos ile Router Güvenliği 14.1 Yönlendirici Cihazının Güvenliği 14.2 Şifrenin Ağda Düz Metin Olarak İletilmesini Engellemek: 14.3 Ağı Yönlendiricilerle Korumak 14.4 Sistemi Takip Etmek 14.5 Sistemde Güvenlik testleri Uygulamak

2 1. Cisco Konfigürasyon Tamamlanmasi Konfigürasyonu Standartlarinin Önemi Organizasyon içerisinde konfigürasyon dosyalari için standartlari yükseltmek önemlidir.bunun için konfigürasyonun numaralarla kontrol edilmesi gerekir. Dosyalar nasil kayit edilecek? Nerede kayitlar tutulacak. Bu gibi sorularin halledilmesi gerekir. Standart, kurallarin yada prosedürlerin gerçeklestirilmesidir. Her ikisi de genis landa kullanilir. yada en basinda belirlenir. Organizasyonda standartlar olmazsa olmazlardandir. Standartlarin bulunmadigi serviste agda karsiligin olmasi kaçinilmazdir. Ag yönetim düzenlemesi yapilirken standart destekli olmalidir. Konfigürasyon, güvenlik,performans ve ag için uygun adreslemeler yapilmalidir. Aglarda olusabilecek karisikliklara en uygun sekilde yardim edebilmesi için standartlar olusturulmustur. Planlanmamis kesilmelerin miktari ve ag performansinin çakismalara maruz kalmasi gibi sorunlarin giderilmesinde standartlara basvurulmustur. 1.1 Arayüz Tanimlamalari

3 Özel ag parçasi, devre numarasi yada uzaktaki router a ait önemli bilgi kimlikleri bira arayüz tanimlamasinda kullanilir. Arayüzdeki tanimlamalar, agdaki kullanicilarin arayüz hakkinda özel bilgileri hatirlamala rinda yardimci olabilir. Ne tip bir arayüz servisi kullanildigi hakkinda bilgiye sahip olunmus olur Tanimlama arayüz hakkinda yorumlarin yapildigi yerdir. Router hafizasinda bulunan konfigürasyon dosyasinda bulunur. Tanimlama, routerin operasyonuna etki yapmaz. Her arayüze standart olarak eklenirler. Devre kimlikleri, arayüzlere olan baglantilar yada diger araçlarin yerleri hakkindaki bilgilerin tutulmasi amaçlanmistir. Problemlerin çözümünün daha hizli olmasi için ve arayüz problemlerinin anlatilmasinda personelin daha iyi anlamasi için tanimlamalar kullanilir. 1.2 Arayüz Konfigürasyonunun Tanimlanmasi Arayüz tanimlamasinin konfigürasyonu global moda girilerek yapilir. Global konfigürasyon moddayken arayüz konfigürasyon moda girilir. Tanimlamalar için asagidaki adimlar gerçeklestirilir. Prosedür adimlari: 1. Global konfigürasyon moda girilir ve configure terminal komutu girilir. 2. Özel arayüz moduna girilir. (Örnegin : interface ethernet 0 ) 3. Tanimlama bilgileri girilir. (Örnegin: storix 13) 4. Ctrl+Z komutu kullanilarak yönetici moda geri dönülür. 5. copy running-config startup-config komutu kullanilarak NVRAM e konfigürasyon degisiklikleri kayit edilir. Asagida bir arayüzün nasil tanimlanmasi gerektigine dair örnek görülmektedir interface Ethernet 0 description LAN Muhendislik, Bilg.2 interface serial 0

4 description Storix network 1, Circuit Karsilama Mesajlari Tüm ag kullanicilarinin mesajlari görebilmeleri için giris mesaj bölümü görüntülenir.giris mesajlari herhangi birisi tarafindan görülebilir. Buyüzden giris mesajlari dikkatli seçilir.kisiye özel mesajlar degildirler. Routera herhangi birisi için karsilama olarak hos geldiniz mesaji girilmesi muhtemelen uygun degildir. Açilis mesaji, yetkisi olmayan kisilerin sisteme girmeye çalismamali için uyari nitelikli mesaj olmalidir. Bu güvenli bir sistemdir sadece yetkililer girebilir gibi bir mesaj istenmeyen ziyaretçilere yada geçersiz kullanicilara sunulabilir. 1.4 Günlük Mesajlarin Konfigürasyonu Tüm terminal baglantilarinda günün mesaji görüntülenebilir Günün mesajini ayarlamak için global ayarlar moduna girilmelidir. Burada banner motd komutu kullanilir. Daha sonra # isareti basta ve sonda olmak üzere araya mesaj yazilir. Asagidaki adimlarda günün mesajinin nasil görüntülenecegi ve nasil yapilacagi gösterilmektedir. 1. Global ayar moduna, configure terminal komutu kullanilarak girilir. 2. banner motd # Günün mesaji yazilir # komutu ile günün mesaji girilmis olur. 3. Degisiklikleri kaydetmek için copy running-config startup-config komutu girilir 1.5 Host Isim Çözümlemesi Bir bilgisayar sisteminde sunucu ismi ile ip adresleri verilirken sunucu isim çözümlemesi gerçeklestirilir. Diger IP ve ag araçlari ile baglantilarda sunucu isimleri kullanilir. Router lar ip adresleri ile sunucu isimlerini iliskilendirebilmelidirler. Sunucu isimlerini listelerler ve onlari ip adresleri ile iliskilendirerek sunucu tablosuna kayit ederler. Asagidaki örnekte ip adresleri ve bunlarla iliskilendirilen host isimlerinin nasil yapilacagi gösterilmektedir. İngilizce // The Following is an example of the configuration of a host table on a router: Turkce // Ardından bir yönlendiriciyi bir host tablosunun yapılandırmanın bir örneği Router(config)#ip host Kocaeli Router(config)#ip host İstanbul Router(config)#ip host bursa

5 Router(config)#ip host izmir Ag organizasyonlarinda tüm araçlara sunucu tablosu yerlestirilebilir. Her bir tekil ip adresi kullanici ismi ile iliskilendirilir. Cisco IOS programinda komutlarda kullanabilmek için sunucu isimlerini ve adreslerini haritalarini önbellekte korur. Isimleri adreslere çevirirken bu önbellekte hizlica yapar. Sunucu isimleri, DNS isimlerinden farkli olarak sadece konfigürasyon edilmis routerlarda belirtilirler. Sunucu tablosu ag yöneticilerine izin verilmistir. Sunucuya uzaktan baglanirken yada Telnet e sunucunun ismi yada ip adresinden birisi yazilarak ag yöneticisinin ag tablosuna erismesine izin verilmistir 1.6 Host Tablolarinin Konfigürasyonu Adreslere isim atarken ilk olarak global konfigürasyon moduna girilir. ip host komutu ile hedeflenen isim ve bu isimlerin ip adresleri girilir. Bu haritalarda arayüz ip adreslerin her birinin isimleri bulunur. Sunucuya ulasirken telnet yada ping konutlari router in ismi yada ip adresi kullanilarak girilir. Asagida bir sunucu tablosunun hazirlanma adimlari görülmektedir. 1. Routerda global konfigürasyon moduna girilir. 2. ip host router ismi yada ip adresi her bir routerda arayüz ile girilir. 3. agdaki routerlarin hepsi girilerek devam edilir. 4. NVRAM e konfigürasyon kayit edilir. 1.7 Yedekleme ve Dokümantasyon Konfigürasyonu Agin nasil davranacagi, network araçlarinda konfigürasyonda belirlenir. Araç konfigürasyonunda gerçeklestirilen yönetim asagidaki özellikleri kapsamaktadir. * Çalisan araçlarda konfigürasyon dosyalarinin listelenmesi ve karsilastirilmasi * Ag sunucularindaki konfigürasyon dosyalarinin kayit edilmesi * Program yüklemelerinin ayarlanmasi ve güncellenmesi Konfigürasyon dosyalari problem gerçeklestigi zaman yedek dosyalardan yüklenebilir olmalidirlar. Ag sunucularinda, TFTP sunucuda yada güvenli disk ortaminda saklanabilirler. Dokümantasyon

6 1.8 Kopyala, Yapistir, Düzenle Konfigürasyonu Konfigürasyonun güncel kopyasi TFTP sunucuda saklanabilir. copy running-config tftp komutu kullanilarak kayit islemi gerçeklestirilir. Asagidaki adimlarda TFTP sunucuya nasil kayit yapilacagi gösterilmektedir. Adim 1 copy running-config tftp komutu girilir. Adim 2 Hosta konfigürasyon dosyasinin kayit edilecegi yerin ip adresi girilir. Adim 3 Konfigürasyon dosyasina bir isim verilir. Adim 4 Her seferinde seçileri evet ile onayla Bir ag sunucusuna ruoter in o anki kullandigi ayarlar kayit edilebilir. Bunu yapmak için asagidaki adimlar gerçeklestirilir 1. Konfigürasyon moddayken copy tftp running-config komutu girilir. 2. Sistem konsolunda ag konfigürasyon dosyasi yada host seçilir. Dosya, agdaki terminal sunuculara ve tüm routerlara komutlarla eklenir. Sistem konsolunda dosyanin yüklenecegi yerin ip adresi girilir. Örnek verecek olursak adresindeki TFTP sunucudan router ayarlanir 3. sistem konsolunda dosyaya ya bir isim girilir yada varsayilan isim uygulanir.varsayilan dosya ismi genelde ag konfigürasyonu için host ismi-config veya network-config tir. DOS ortaminda, dosya isimleri sekiz karakter isim ve üç karakter dosya uzantisi ile sinirlidirlar. Örnegin router.cfg. dosya ve TFTP sunucu adresleri sitem kaynaklarinda mevcuttur. Router ayarlari routerda yazilar kopyalanarak diske kayit edilebilir. Daha sonra bir harddiske yada cd ye kayit yapilabilir. Eger dosyanin routera geri kopyalanmasi ihtiyaç hissedilirse terminal emülatör programinin edit kismina kopyala yapistir yöntemi ile roture yüklenir.

7 2. Cisco FortiGate PIX VPN in Çalısması Bileşenler FortiOS v3.0 firmware tabanlı FortiGate birimi, MR5 Patch 2 veya daha ilerisi IOS versiyon 6.3(1) veya 6.3(3) tabanlı Cisco PIX Ağ Diyagramı Önkoşullar FortiGate birimi NAT modunda olmalıdır. VPN Phase 1 i Konfigüre Etme Web-tabanlı yönetici ile konfigüre etmek için: VPN > IPSec > Auto-Key e gidin ve Phase 1 i seçin. Aşağıdakileri girin: Name :VPN adı.örneğin, Storix FG-PIX Remote Gateway :Static IP Address IP Address : Cisco Cihazının genel IP adresi.örnek Local Interface : uzak VPN e Bağlanan arabirim: WAN1 Mode : Main (default) Authentication Method: Preshared Key Pre-Shared Key : Cisco Cihazında konfigüre edilen preshared key. Advanced i seçin ve aşağıdakileri girin: Enable IPSec Interface Mode : Disable P1 Proposal : 1- Encryption 3DES, Authentication SHA1 Defult proposal 2 yi Silin. Dh Group : 2 Keylife : Defult Nat- traversal : Disable Dead Peer Detection : Dİsable Ok i Seç. CLI Kullanarak konfigüre Etmek için. Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz. config vpn ipsec phase1 edit "Storix FG-PIX" set interface wan1

8 set dpd disable set dhgrp 2 set proposal 3des-sha1 set keylife set remote-gw set psksecret ENC XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX end VPN Phase 2 yi Konfigüre Etme IPSec VPN phase 2 yi konfigüre ettiğinizde source selector u FortiGate biriminin arkasındaki özel ağa ve destination selector u Cisco cihazının ardındaki özel ağa kurarsınız. 1. VPN > IPSec > Auto-Key e gidin ve Phase 2 yi seçin. Name : VPN Phase 2 konfigürasyonu için bir İşim Örneğin,Tunnel Storix FG-PIX Phase 1 : Phase 1 Konfigürasyon Adı: Storix FG-PIX Advanced i seçin ve aşağıdakileri girin: P2 Proposal :1-Encryption 3DES,Authentication SHA1 Deleted Proposal 2. Enable replay detection :Disable Enable perfect forward secrecy :Disable DH Group :5 Keylife :86400 seconds Autokey Keep Alive :Enable Source Addreess : /24 Destination Address : /24 CLI İle : Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz. config vpn ipsec phase2 edit Tunnel Storix FG-PIX set dhgrp 5 set keepalive enable set phase1name GW-FG-PIX set proposal 3des-sha1 set pfs disable set replay disable set keylife-type seconds set keylifeseconds set src-addr-type subnet set src-subnet set dst-addr-type subnet set dst-subnet end 2.1 FortiGate Firewall Adreslerini Konfigüre Etme VPN in her iki ucundaki özel ağlar için firewall adresleri oluşturun. Web tabanlı yönetici kullanarak konfigüre etmek için:

9 Firewall > Address e gidin ve Create New u seçin. Aşağıdakileri girin: Address Name :Adres için bir isim Örneğin:FortiGate biriminin ardındaki aü için "LocalLAN" Cisco cihazının ardındaki ağ içn "Site2_Net" Type : Subnet / İP Range Subnet / IP Range : Ağ Adresi ve subnet mask.örneğin, LocalLAN İçin " " girin. Site2_net için " girin CLI ile: Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz. config firewall address edit "LocalLAN" set subnet next edit "Site2_net" set subnet end 2.2 FortiGate Firewall Policy Konfigüre Etme IPSec firewall policy, FortiGate birimi ardındaki ağdaki hostlar ve Cisco cihazı ardındaki hostlar arasında her iki yönde iletişime izin verir. Web tabanlı yönetici kullanarak konfigüre etmek için Firewall > Policy e gidin ve Create New u seçin Source Interface/Zone :Yerel ağa bağlı arabiirm: internal. Source Address :Yerel ağın firewall adresi: LocalLAN. Destination Interface/Zone :Uzak ağa bağlayan arabirim: WAN1. Destination Address :Uzak ağın firewall adresi: Site2_net. Schedule :always Service :ANY Action :IPSEC VPN Tunnel :Storix FG-PIX Allow inbound :Enable Allow outbound :Enable Inbound NAT :Disable Outbound NAT :Disable Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz. config firewall policy edit 1 set srcintf internal set dstintf wan1 set srcaddr LocalLAN set dstaddr Site2_net set action ipsec set inbound enable set outbound enable

10 set natinbound disable set natoutbound disable set schedule always set service ANY set vpntunnel Storix FG-PIX end 2.4 Cisco Cihazını Konfigüre Etme Bu Cisco PIX cihazı kendi CLI si kullanılarak konfigüre. Cisco PIX Phase 1 i konfigüre etmek için aşağıdaki komutları girin: isakmp enable outside isakmp key ******* address xx.xx netmask isakmp policy 1 authentication pre-share isakmp policy 1 encryption 3des isakmp policy 1 hash sha isakmp policy 1 group 2 isakmp policy 1 lifetime Cisco PIX Phase 2 i konfigüre etmek için aşağıdaki komutları girin: crypto ipsec transform-set fortinet esp-3des esp-sha-hmac crypto map test 10 ipsec-isakmp crypto map test 10 match address BGLR crypto map test 10 set peer xx.xx crypto map test 10 set transform-set fortinet cryto map test interface outside crypto map test 10 set security-association lifetime seconds Ek Cisco PIX Kuralları Erişim kontrol listesini (access control list - ACL) istenen VPN trafiğine ayarlayın ve NAT a geçin: access-list BGLR permit ip nat (inside) 0 access-list BGLR sysopt connection permit-ipsec VPN i test etme: VPN i uzak ağdan adresleri ping leyerek test edebilirsiniz. Ayrıca VPN çalışmasını onaylamak için aşağıdaki komutları kullanabilirsiniz: diag vpn tunnel list On the FortiGate unit, lists operating VPN tunnels show crypto isakmp sa On the Cisco PIX appliance, shows the Phase 1 security associations show crypto ipsec sa On the Cisco PIX appliance, shows the Phase 2 security associations Sorun Giderme FortiGate debug komutları

11 diag debug enable diag debug appli ike 2 Phase 1 ve phase 2 görüşmelerini görüntüleyin Cisco PIX debug komutları debug crypto isakmp IKE olayları hakkındaki mesajları görüntüler. debug crypto ipsec IPSec olayları hakkındaki bilgiyi görüntülenir. 3. Sanal Terminal Erisimlerinin Kisitlanmasi Standart ve uzatilmis erisim listeleri router da yol alan paketlere uygulanir. Onlar routerdangelen paketleri bloklamak için tasarlanmamistir. Uzatilmis bir telnet çikis erisim listesi, telnet oturumunu baslatmis bir router i default olarak engellemez.. Router üzerinde Fa0/0 ve S0/0 gibi fiziksel portlar ya da arabirimler oldugu gibi sanal portlar da vardir. Bu sanal portlar vty hatlari olarak adlandirilir. Sekil 1 de gösterildigi gibi, 0 dan 4 e kadar numaralandirilan bes tür vty hatti vardir. Güvenlik önerisi olarak, kullanicilarin router a yönelik sanal terminal erisimlerine izin verilebilir ya da reddedilebilir, fakat routerdan alici adresine erisim reddedilmistir. Vty erisiminin yasaklanmasi düsüncesi ag güvenligini artirir. Vty ye erisim, router a fiziksel olmayan bir baglanti yapmak için telnet protokolünü kullanarak tamamlanir. Sonuç olarak, sadece bir vty erisim listesi tipi vardir. Kullanicinin hangi hattan baglandigini kontrol etmek mümkün olmadigindan tüm vty hatlarina tanimsal yasaklar yerlestirilmelidir. Vty erisim listesi olusturma islemi bir arabirim için tarif edilenle aynidir. Bununla birlikte,ekl yi bir terminal hattina baglamak access-group komutu yerine access-class komutunu gerektirir. Creating the stansard list: Rt1(config)# access-list 2 permit Rt1(config)#access-list 2 permit Rt1(config)#access-list 2 deny any Applying the access list

12 Rt1 (config)#line vty 0 4 Rt1 (config)#login Rt1 (config)#password secret Rt1 (config)#access-class 2 in Vty hatlarinda erisim listelerini konfigüre ederken asagidakiler göz önünde bulundurulmalidir: Bir arabirime erisim kontrolünde isim ya da numara kullanilmis olmali. Sadece numaralandirilmis erisim listeleri sanal hatlara uygulanabilir. Sanal terminal hatlarina tanimsal yasaklar yerlestirilmeli, çünkü bir kullanici onlardan herhangi birine baglanmaya tesebbüs edebilir. 4. Cisco Router Konfigürasyonu Router Konfigürasyonu Router Isminin Konfigürasyonu Konfigürasyon yapilirken ilk olarak routera bir isim girilmelidir. Bunu yapmak için global moddayken asagidaki komut girilmelidir. Router(config)#hostname Storix Firat(config)# Enter tusuna bakildiktan sonra varsayilan sunucu isminde degisiklik olur. Girilen isim sunucunun ismi olur. Örnek olarak biz routerin ismini storix yaptik. 4.1 Roter Sifrelerinin Konfigürasyonu Sifreler routerlara olan erisimi sinirlandirirlar. Sifreler, konsol hat ve sanal terminaller için konfigürasyonda daima olmalidirlar. Yönetici moda erisimlerde kullanilirlar. Konfigürasyon dosyasina yapilacak degisiklileri sadece sifreyi bilen kullanicilar müdahale edebilirler. Asagidaki örnekteki komutlar kullanilarak ayarlama yapilabilir fakat konsol hattinda sifrelendirme yapilmasi önemli tavsiye edilir. Router(config)#line console 0 Router(config- line)#password <sifre> Router(config- line)#login Uzaktan erisim lerde yönlendirme telnet ile yapilir. Tipik Cisco routerlar, numaralandirilmis bes tane sanal terminal baglantisina izin verirler. Diger donanim platformlari, VTY baglantilarinda diger numaralara bakarlar. Tüm baglanti hatlari için sik sik ayni sifre kullanilirlar. Fakat bazen bir hat, eger diger dört hat baglantilari kullaniliyorsa geri düsebilir.vty hatlarda asagidaki komutlar kullanilarak sifre ayarlanmis olur. Router(config)#line vty 0 4 Router(config- line)#password <sifre> Router(config- line)#login

13 Açik sifre ve açik gizlilik kullanilarak yönetici moda erisimleri sinirlandirir. Açilmis sifre sadece gizlilik açilmadigi zaman kullanilir. Açik gizliligin daima ayarlanmasi ve kullanilmasi tavsiye edilir. Asagida sifreyi açmak ile ilgili örnekler görülmektedir. Router(config)#enable password <sifre> Router(config)#enable secret <sifre> Bazen sifreler için istenmeyebilir. show running-config yada show startup-config komutlarindan çikis görülebilir. Bu komut konfigürasyon çikisinda sifrelerin özel olarak paketlenmesinde kullanilir. Router(config)#service password-encryption service password-encryption komutu sifrelerin geri cözümlenmesinde çözümlemeyi etkisiz kilar. enable secret <password> komutu çözümleme için güçlü MD% algoritmasini kullanir. 4.2 show Komutlarinin Incelenmesi Show komutlari aksakliklari gidermek için ve routerda dosyalari gözden geçirmek için kullanilir. Yönetici ve kullanici modlarda show? komutu girildiginde show komutlari listelenir. Kullanici moda göre yönetici moda daha fazla show komutu listelenir. show interfaces Routerda tüm arayüzler için tüm istatistikleri görüntüler. show interface komutu girildigi zaman arayüzleri ve port numaralari izlenir. Örnegin:; Router#show interfaces serial 0/1 show controllers serial Arayüz donaniminin özel bilgilerini görüntüler show clock Routerin zaman ayarlarini gösterir show hosts Sunucu isinlerinin ve adreslerinin kayitlarini listeler show users Router a hangi kullanicilarin baglandigini listeler show history Girilen komutlarin geçmisini görüntüler

14 show flash Flash hafiza hakkindaki bilgileri vehangi ISO dosyasinin kayitli oldugunu gösterir show version Router hakkindaki bilgileri ve RAM de çalisan ISO hakkindaki bilgileri görüntüler show ARP Router daki ARP tablosunu görüntüler show protocol Üçüncü katman konfigürasyonunun arayüzünü görüntüler show startup-configuration NVRAM deki konfigürasyonun nerede kayitli oldugunu gösterir show running-configuration RAM deki geçerli ayarlari görüntüler. 4.3 Seri Arayüz Konfigürasyonu Seri arayüz, sanal terminal hat araciligi ile yada konsoldan ayarlanabilir. Ayarlarin yapilabilmesi için asagidaki adimlarin uygulanmasi gerekir 1. Global moda girilir 2. Arayüz moda girilir 3. Subnet makesi ve arayüz adresi girilir 4. Eger DCE kablo ile baglanti yapildiysa saat hizi (clock rate ) ayarlanir. Eger DTE kablo ile yapildiysa bu adim atlanir. 5. Arayüze dönülür Her seri arayüz baglantisinda IP adres ve subnet makesi olmalidir. Ancak bu sayede arayüz IP paketlerini yönlendirebilir. Asagidaki komut kullanilarak IP adresi konfigüre edilir. Router(config)#interface serial 0/0 Router(config- if)#ip address <ip adres> <netmaskesi> Seri arayüz, baglantilarda zamanlama kontroünü saat sinyali ile yapar. En çok DCE araci CSU gibi saat sinyali sunacaktir. Normalde Cisco routerlar DTE araçlaridir.fakat onlar ayarlanabilir DCE araçlaridir. Seri linkte diret olarak yapilan baglantidir. Laboratuar ortaminda DCE nin yanimizda oldugunu farz edelim DCE saat sinyali sunmaktadir. Saatin açilmasi ve hizi clock rate komutu ile yapilir. Mevcut saat hizi saniyedeki bit sayisidir. Saat hizi oranlari standart olarak sunlardir:1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, , , ,800000, , , , yada Bazi bit hizlari seri arayüzlerde mevcut olmayabilir. Normalde arayüzler kapalidirlar. Arayüzleri açmak için no shutdown komutu girilmelidir.arayüz bakim nedeniyle yönetimsel olarak kapanabilir yada shutdown komutu ile arayüz önceden kapatilmis olabilir. Laboratuar ortaminda saat hizi 5600 bit/sn olarak ayarlanip kullanilacaktir. Saat hizinin ayarlanmasi ve seri arayüzün açilmasi ile ilgili komut asagidaki örnekte gösterilmistir. Router(config)#interface serial 0/0 Router(config- if)#clock rate Router(config- if)#no shutdown In the following commands the Type argument includes serial ethernet fastethernet token ring and others: Router (config) # interface type port

15 Router (config) # interface type slot/port The following command is used to administratively turn off the interface: Router (config-if) # shutdown The following command is used to turn on an interface that has been shut down: Router (config-if) # no shutdown The following command is used to quit the current interface configuration mode: Router (config-if) # exit 4.4. Seri Arayüz Konfigürasyonu Seri arayüz, sanal terminal hat araciligi ile yada konsoldan ayarlanabilir. Ayarlarin yapilabilmesi için asagidaki adimlarin uygulanmasi gerekir 1. Global moda girilir 2. Arayüz moda girilir 3. Subnet makesi ve arayüz adresi girilir 4. Eger DCE kablo ile baglanti yapildiysa saat hizi (clock rate ) ayarlanir. Eger DTE kablo ile yapildiysa bu adim atlanir. 5. Arayüze dönülür Her seri arayüz baglantisinda IP adres ve subnet makesi olmalidir. Ancak bu sayede arayüz IP paketlerini yönlendirebilir. Asagidaki komut kullanilarak IP adresi konfigüre edilir. Router(config)#interface serial 0/0 Router(config- if)#ip address <ip adres> <netmaskesi> Seri arayüz, baglantilarda zamanlama kontroünü saat sinyali ile yapar. En çok DCE araci CSU gibi saat sinyali sunacaktir. Normalde Cisco routerlar DTE araçlaridir. Fakat onlar ayarlanabilir DCE araçlaridir. Seri linkte diret olarak yapilan baglantidir. Laboratuar ortaminda DCE nin yanimizda oldugunu farz edelim DCE saat sinyali sunmaktadir. Saatin açilmasi ve hizi clock rate komutu ile yapilir. Mevcut saat hizi saniyedeki bit sayisidir. Saat hizi oranlari standart olarak sunlardir:1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, , , ,800000, , , , yada Bazi bit hizlari seri arayüzlerde mevcut olmayabilir. 4.5 Seri Arayüz Konfigürasyonu 1 Normalde arayüzler kapalidirlar. Arayüzleri açmak için no shutdown komutu girilmelidir.arayüz bakim nedeniyle yönetimsel olarak kapanabilir yada shutdown komutu ile arayüz önceden kapatilmis olabilir. Laboratuar ortaminda saat hizi 5600 bit/sn olarak ayarlanip kullanilacaktir. Saat hizinin ayarlanmasi ve seri arayüzün açilmasi ile ilgili komut asagidaki örnekte gösterilmistir. Router(config)#interface serial 0/0 Router(config- if)#clock rate Router(config- if)#no shutdown

16 In the following commands, the type argument includes serial, ethernet fastethernet,token ring,anf others (Aşağıdaki komutlarda, yazın argüman diğer seri, ethernet FastEthernet, token ring, tafta içerir) Router (Config) # interface type port Router (Config) # interface type slot/port The following command is used to administratively turn off the interface (Aşağıdaki komutu idari arayüzü kapatmak için kullanılır) Router (config-if) # shutdown The following command is used to turn on an interface that has been shut down (Aşağıdaki komut kapatıldı bir arayüz açmak için kullanılır) Router (config-if) # no shutdown The following commans is used to quit the current interface configuraiton mode (Aşağıdaki commans mevcut arayüzü configuraiton modu çıkmak için kullanılır) Router (config-if) #exit 4.6 Eklemelerin Tasimalarin Degistirmelerin Yapilmasi Eger konfigürasyon tekrar bir ayarlama istiyorsa uygun moda gidilir dogru komutlar girilir.örnek verecek olursak, eger arayüz açilmak isteniyorsa global moda girilir. Oradan arayüz moda (interface mode) girilir. Burada ise no shutdown komutu girilir.

17 Degisiklikleri dogrulamak için show running-config komutu kullanilir. Bu komut geçerli olan konfigürasyonu gösterecektir. Eger istedigimiz degisiklik görüntülenmiyorsa asagidaki adimlar izlenir: Konfigürasyon komutu tarafindan yayinlanmamis olabilir. NVRAM den orijinal konfigürasyon dosyasini sistemden tekrar çagrilir TFTP servisinden konfigürasyon dosyasi arsive kopyalanir. erase startup-config komutu ile konfigürasyon dosyasi baslangiçtan kaldirilir. Router tekrar baslatilir. Ayar (setup) moda girilir. NVRAM den baslangiç konfigürasyon dosyasina geçerli ayarlar kaydedilir. Yönetici moda girilip asagidaki komut çalistirilir. Router#copy running-config startup-config 4.7 Ethernet Arayüzünün Konfigürasyonu Ethernet arayüzü, konsoldan yada sanal terminalden ayarlanabilir. Her Ethernet arayüzü bir ip adresine ve subnet maskesine sahip olmalidir. Böylece ip paketlerinin yönlendirilmesi saglanabilir Ethernet Arayüzünün konfigürasyonu için su adimlar izlenmelidir:

18 1. Global moda girilir (global configuration mode) 2. Arayüz konfigürasyon moduna girilir (interface configuration mode) 3. Ip adres i ve subnet maskesi girilir 4. Arayüz aktif hale getirilir. Normalde arayüzler kapalidirlar yada pasif haldedirler. no shutdown komutu ile geri açilirlar yada aktif hale getirilirler. Eger arayüz yönetimsel olarak kapatilmak isteniyorsa shutdown komutu kullanilarak arayüz kapatilmis olur 5. Ripv1 ve Ripv2 Haberlesmesi Ripv1 ve Ripv2 konfgirasyonlar sistem de bulnan routerlar arasında sadece Ripv1, Ripv2 paketlerini alıp göndermek yada her ikisinide alıp göndermek üzere konfigure edilebilir. Burada istenirse farklı uygulamalar yapılabilir. Örneğin;ip rip receive version 1 komut satırı ile Söz konusu Routerin sadece Version 1 updatelerini almasi sağlanabilir.

19 Storix İnterface fastethernet0/0 İp address ip rip sen version 1 ip rip receive version 1 İnterface fastethernet0/1 İp address ip rip sen version 1 2 ip rip receive version 1 0 interface fastethernet0/2 ip address router rip version 2 network network CNAP Slaytlarından alınan bu sekilde durum daha iyi anlasılacaktır. Burada Storix Router i Ripv2 ile konfigure edilmis. Ve interfacelerine sırasıyla su sekilde konfigure edilmis diğer routerlar bağlı; Fa0/0: Ripv1 Fa0/2:Ripv2 Fa0/1:Ripv1 ve Ripv2 Bu durumda Fa0/0 interface ine hem Storix 1 Routerindan aldığı v1 updatelerini göndermeli hemde ondan v1 updatelerini almalıdır.fa0/1 interface inde ise konfigurasyona bakıldığında hem v1 hem de v2 updatelerini göndermek üzere hem de almak üzere konfigure edildiği

20 anlasılmıstır. Çünkü bu interface e hem Ripv1 ile hem de Ripv2 ile konfigure edilmis Routerlar bağlanmıstır. (Multiaccess) Fa0/2 için zaten özel bir konfigurasyona gerek yoktur. 6. Cisco Statik Yönlendirme Konfigürasyonu tatik yönlendirme islemi üç kisima bölünebilir: Ag yöneticisi yollari ayarlarlar Routerlar, yönlendirme tablosuna yolu yüklerler Paketler statik yönlendirmede kullanilan yollardir. Statik yönlendirme el ile konfigüre edilmek istendigi zaman, yönetici ip route komutunu routerda kullanarak statik yönlendirmeyi ayarlarlar. ip route komutunun kullanimi için dogru dizim asagidaki sekilde gösterilmistir BG (config)# ip route s0 command destination sub mask outgoing network Asagidaki sekilde ise, ag yöneticisi BG routerinin diger routerlarla haberlesmesi için statik yönlendirme yaparak /24 ve /24 iplerini girmistir. Yönetici bu ögeleri tamamlamak için iki komut olarakta girebilir. Asagidaki sekilde bitisik routerin ip adresi tanimlanmistir. Hoboken routerinin yönlendirme tablosuna yönlendirme komutlari ile statik yönlendirme yapilmistir. Tek fark yönlendirme tablosunda routerdan routera uzaklik tanimlari yönetimsel olarak iki tanedir. BG (config)# ip route s1 command destination sub mask gateway network BG (config)# ip route s0 command destination sub mask gateway network

IP Adres Subnet Mask Default Gateway ??

IP Adres Subnet Mask Default Gateway ?? IP Adres Tablosu Cihaz Arayüz Adres Subnet Mask Default Gateway Bilisim internet Fa0/0? 255.255.255.240 n/a S0/0/0? 255.255.255.240 n/a Fa0/0? 255.0.0.0 n/a S0/1/0 128.107.0.5 255.255.255.252 n/a Fa0/0

Detaylı

Bazı Cisco Router Modelleri: Cisco 1720 Router

Bazı Cisco Router Modelleri: Cisco 1720 Router Router,OSI modelinin 3.katmanında çalışan ve ağ protokollerini destekleyen ve ağları birbirine bağlayan cihazdır. Bir router içersinde birbirinden farklı amaçlar için dört tür bellek vardır.bunlar; ROM:

Detaylı

Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır.

Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır. Lab1 Packet Tracer Arayüzü ve Komut Satırı Kullanımı Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır. Main Toolbar: Sırayla, New: yeni çalışma alanı oluşturma,

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5 Yönlendiricilerde İşlem İzleme ve Hata Ayıklama Bu deneyde, Laboratuvar görünümü, Çizim 5.1 de gösterilen biçimde

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation)

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation) HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8 Ağ Adresi Dönüştürme (NAT-Network Address Translation) Bu deneyde, Laboratuvar görünümü, Çizim 8.1 de gösterilen

Detaylı

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları YÖNLENDİRİCİLER Temel Bilgiler Vize Hazırlık Notları 1 Yönlendiriciler 1. YÖNLENDİRİCİLER 1.1. WAN Geniş Alan Bilgisayar Ağları (WAN, Wide Area Network) Bir ülke ya da dünya çapında yüzlerce veya binlerce

Detaylı

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı AirLink ES4X0, diğer bir router ile birlikte kullanıldığında birden fazla bilgisayar veya cihaz için esas bağlantı noktası ve internet üzerinden yedekleme

Detaylı

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub OSI and Equipment Networking Hardware Networking hardware may also be known as network equipment or computer networking devices. OSI Layer Uygulama Sunum Oturum Taşıma Ağ Veri İletim Fiziksel Equipment

Detaylı

F.Ü. MÜH. FAK. BİLGİSAYAR MÜH. BÖL. BİLGİSAYAR SİSTEMLERİ LAB. DENEY NO : 5 ROUTER KONFİGÜRASYONU VE LAN TEKNOLOJİLERİ DENEYİ

F.Ü. MÜH. FAK. BİLGİSAYAR MÜH. BÖL. BİLGİSAYAR SİSTEMLERİ LAB. DENEY NO : 5 ROUTER KONFİGÜRASYONU VE LAN TEKNOLOJİLERİ DENEYİ F.Ü. MÜH. FAK. BİLGİSAYAR MÜH. BÖL. BİLGİSAYAR SİSTEMLERİ LAB. DENEY NO : 5 ROUTER KONFİGÜRASYONU VE LAN TEKNOLOJİLERİ DENEYİ 1. GİRİŞ Bu deneyin amacı Cisco 1760 Router ve Cisco Catalyst 2950 switch kullanarak:

Detaylı

DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu

DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu Bu bölüm VPN Dial-out fonksiyonunun nasıl ayarlandığını göstermektedir. Bölüm aşağıdaki iki kısıma ayrılmıştır, Kısım 12.1 : Giriş Kısım 12.2 : Örnekler ve Web

Detaylı

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu Bu bölüm VPN Dial-in fonksiyonunun nasıl ayarlanacağını göstermektedir. Bu bölüm iki kısımdan oluşmuştur. Kısım 11.1: Giriş Kısım 11.2: Örnekler ve web konfigürasyonu

Detaylı

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010 Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010 Pekçok güvenlik ve network yöneticisi sistemlerinin güvenliğini sağlayabilmek için gelebilecek tehditleri üst katmanlara kadar taşımaktansa,

Detaylı

Lab7-Dinamik Yönlendirme ve RIP

Lab7-Dinamik Yönlendirme ve RIP Lab7-Dinamik Yönlendirme ve Yönlendirme Ağ yöneticileri dinamik yönlendirme protokolünü temel olarak düşünürler. Ağın büyüklüğü, kullanılan hattın bant genişliği, ağ yönlendiricilerinin güç işlemleri,

Detaylı

Yönlendiriciler ve Yönlendirme Temelleri

Yönlendiriciler ve Yönlendirme Temelleri Yönlendiriciler ve Yönlendirme Temelleri 2/66 Yönlendiricilerin çalışma prensibini öğrenmek. Yönlendirici temellerini tanımlamak. Yönlendirici tablolarını tanımlamak ve kullanımını öğrenmek. 2 1 3/66 Yönlendirme,

Detaylı

03/03/2015. OSI ve cihazlar. Ağ Donanımları Cihazlar YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici REPEATER

03/03/2015. OSI ve cihazlar. Ağ Donanımları Cihazlar YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici REPEATER Ağ Donanımları Cihazlar OSI ve cihazlar OSI Katmanı Uygulama Sunum Oturum Taşıma Ağ Veri İletim Fiziksel Cihaz Yönlendirici (Router) Katman 3 Switch Köprü (Bridge) Katman 2 Switch NIC, Yineleyici (Repeater)

Detaylı

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com ICND1 - Interconnecting Cisco Network Devices-1 1. Basit Ağ oluşturma Ağ Fonksiyonları Ağ Güvenliği Bilgisayardan bilgisayara iletişim modeli TCP/IP's İnternet Katmanı TCP/IP's Taşıma Katmanı Paket İletim

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

İÇİNDEKİLER Ön söz... İçindekiler...

İÇİNDEKİLER Ön söz... İçindekiler... İÇİNDEKİLER Ön söz... İçindekiler... 1.BÖLÜM: BASİT BİR AĞ OLUŞTURMAK 1.1.AĞ NEDİR? 1.2.AĞ FONKSİYONLARINI KEŞFETME 1.3.BİR AĞI OLUŞTURAN FİZİKSEL BİLEŞENLER 1.4. BİR AĞIN ÖZELLİKLERİ 1.5. FİZİKSEL VE

Detaylı

Useroam Cloud Kurulum Rehberi

Useroam Cloud Kurulum Rehberi Useroam Cloud Kurulum Rehberi for Gereksinimler 1- Statik IP adresi Önemli not: Useroam Cloud sadece statik IP adresi ile çalışmaktadır. Dinamik DNS vb. servisler ile çalışmamaktadır. Kurulum 1 Öncelikle

Detaylı

OSI REFERANS MODELI-II

OSI REFERANS MODELI-II OSI REFERANS MODELI-II Ö Ğ R. G Ö R. V O L K A N A L T ı N T A Ş OSI REFERANS MODELI VERİBAĞı KATMANI Veri hattı katmanında, fiziksel katmanda elektronik medyanın üzerinde verilerin nasıl iletileceği ve

Detaylı

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK yapmaktadır.

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 5: Ağ (Network) katmanı I 4. 1 Giriş 4.2 Sanal devre (virtual

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP THE DOMAIN NAME SYSTEM (ALAN ADI SİSTEMİ) İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU

Detaylı

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir. TEMEL AĞ TANIMLARI Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir WAN ve LAN Kavramları Bilgisayarlar ve paylaşılan

Detaylı

1)YAPILANDIRMA. Router 1 (PC 1)

1)YAPILANDIRMA. Router 1 (PC 1) 1)YAPILANDIRMA Şekildeki yapılandırmayı yapabilmek için aşağıdaki kodlar Hyper Terminal'e yazılır. Ayrıca bilgisayarın ağ bağlantı ayarları da tablodaki PC1, PC2 ve PC3 satırları baz alınarak yapılandırılır.

Detaylı

BİLGİSAYAR AĞLARI VE İLETİŞİM

BİLGİSAYAR AĞLARI VE İLETİŞİM Hafta 6: IP Adresleme ve Yönlendirme BİLGİSAYAR AĞLARI VE İLETİŞİM 1. IP Adresleme ve Alt Ağlar (Subnets) 1. IP Adres Sınıfları 1. A sınıfı Adresler 2. B Sınıfı Adresler 3. C sınıfı Adresler 4. D Sınıfı

Detaylı

TEMEL NETWORK CİHAZLARI

TEMEL NETWORK CİHAZLARI TEMEL NETWORK CİHAZLARI LAN (Local Area Network); yüksek hızlı, düşük hatalı ve küçük coğrafi alan kaplayan (bir uçtan diğer uca beş bin metreye kadar) ağlardır. Yani LAN; bir binadaki ya da küçük bir

Detaylı

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY 27.01.2014

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY 27.01.2014 HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU Levent Gönenç GÜLSOY 27.01.2014 1. GİRİŞ 1.1 Network Access Control (NAC) Metodları MAC Doğrulaması: 802.1x ve Web Kimlik doğrulaması desteklemeyen

Detaylı

Virtual Router Redundancy Protocol (VRRP)

Virtual Router Redundancy Protocol (VRRP) Virtual Router Redundancy Protocol (VRRP) VRRP teknolojisi IEEE temel alınarak geliştirilmiştir.[13] VRRP, HSRP gibi teknolojilerde olduğu gibi birden fazla yönlendiricinin veya üçüncü seviye bir anahtarlayıcının

Detaylı

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr IPCop ile Ağ Güvenliği ve Yönlendirme Kerem Can Karakaş kerem.can.karakas@linux.org.tr Neden Bir Ateş Duvarı Sahibi Olmalıyım? İç ağım dışarıdan korunabilmeli, Birden çok bilgisayar beraberce tek bağlantıdan

Detaylı

Alt Ağ Maskesi (Subnet Mask)

Alt Ağ Maskesi (Subnet Mask) TCP/IP (Devam) Alt Ağ Maskesi (Subnet Mask) Ağdaki iki bilgisayarın veya cihazın aynı ağda olduklarını anlamalarını sağlar. Sınıf IP adres Ağ No Host No Ağ bit sayısı Host bit sayısı Varsayılan Ağ Maskesi

Detaylı

Ağ Temelleri Semineri. erbil KARAMAN

Ağ Temelleri Semineri. erbil KARAMAN Ağ Temelleri Semineri erbil KARAMAN Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş İnternet bağlantısı

Detaylı

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır. PfSense, FreeBSD tabanlı bir dağıtım olarak, BSD sağlamlığını taşıyan, son zamanlarda adından sıkça söz ettiren oldukça gelişmiş ve yetenekli bir güvenlik duvarı dağıtımıdır. Psense kullanılmaya başlandığı

Detaylı

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23 Ağ Temelleri Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013 Ref: HNet.23 Ağ Nedir Ağ, iki yada daha fazla cihazın kablolu veya kablosuz olarak birbirleri ile belirli protokoller

Detaylı

2. Bölüm: Ağ İşletim Sistemini Yapılandırma

2. Bölüm: Ağ İşletim Sistemini Yapılandırma 2. Bölüm: Ağ İşletim Sistemini Yapılandırma CCNA 1 - Ağlara Giriş Yrd.Doç.Dr. Ersan Okatan v 1.0 Presentation_ID 1 2. Bölüm - Hedefler Cisco IOS'un amacını açıklayın. Ağ cihazlarını yapılandırmak için

Detaylı

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak Active Directory için Fiziksel Ağ Altyapısını Tasarlamak Designing the Physical Network Infrastructure for Active Directory Elbistan Meslek Yüksek Okulu 2012 2013 Bahar Yarıyılı 02-03 Nis. 2013 Öğr. Gör.

Detaylı

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP ARP (ADRES ÇÖZÜMLEME PROTOKOLÜ) İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU ARP

Detaylı

Hot Standby Router Protocol (HSRP)

Hot Standby Router Protocol (HSRP) Hot Standby Router Protocol (HSRP) HSRP, birden fazla yönlendiricinin veya üçüncü seviye bir anahtarlayıcının son kullanıcıya tek yönlendirici olarak görünmesini sağlayan protokoldür. Birden fazla yönlendirici

Detaylı

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim? AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim? AntiKor Güvenlik sunucusu, yerel ağ ile interneti sağlayan DSL modem veya Router arasına girerek bütün İnternet trafiğinin üzerinden geçmesini sağlar

Detaylı

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel:

Detaylı

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-485 Ethernet RS485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri TR+: RS485 TR+ bağlantısı için kullanılır. TR-: RS485 TR- bağlantısı için kullanılır. EC-485, cihazlarınıza veya bilgisayara

Detaylı

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ 300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ Hızlı Kurulum Kılavuzu DN-7059-2 İçindekiler Paket İçeriği... Sayfa 1 Ağ Bağlantılarını Oluşturma... Sayfa 2 Ağ Kurulumu... Sayfa 3 Paket İçeriği Bu yönlendiriciyi

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP ICMP Ping ve Checksum İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU ICMP Ping ve Checksum

Detaylı

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları Dersi Lab. 2 İçerik IP ICMP MAC Tracert 1 IP Protokolü Ağ katmanı paketlerin kaynaktan hedefe ulaşmasından sorumludur.

Detaylı

BILGİSAYAR AĞLARI. Hakan GÖKMEN tarafından hazırlanmıştır.

BILGİSAYAR AĞLARI. Hakan GÖKMEN tarafından hazırlanmıştır. BILGİSAYAR AĞLARI Bilgisayar Ağı Nedir? En az iki bilgisayarın kaynakları ve bilgileri paylaşmak amacıyla çeşitli şekillerde bağlanması sonucu oluşmuş iletişim altyapısına Bilgisayar Ağı denir. Sizce bilgisayar

Detaylı

FreeBSD Üzerinde VLAN Kullanımı

FreeBSD Üzerinde VLAN Kullanımı FreeBSD Üzerinde VLAN Kullanımı VLAN Nedir? Virtual Local Area Network (VLAN), network kullanıcılarının ve kaynaklarının bir switch üzerindeki portlara bağlanarak yapılan mantıksal bir gruplamadır. VLAN,

Detaylı

Simülasyona Dayalı Ağ Temelleri Dersi Eğitimi

Simülasyona Dayalı Ağ Temelleri Dersi Eğitimi Simülasyona Dayalı Ağ Temelleri Dersi Eğitimi HEDEF Bilgisayar Programcılığı bölümünde yürütülen Ağ Temelleri dersi içeriğini incelemek Bilgisayar Ağları öğretiminde Simülasyon/emülasyon kullanımı hakkında

Detaylı

Kolay Kurulum Kılavuzu

Kolay Kurulum Kılavuzu Kolay Kurulum Kılavuzu Robustel R3000 Serisi Endüstriyel 3G / 4G VPN Router 4 e Kadar Ethernet, 2 ye Kadar Seri Port İçindekiler Sayfa 3 R3000 Serisi Alt Modelleri Başlık 5 R3000 Serisi: Dış Görünüş 6

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7 HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7 Özdevimli Yönlendirme Çizelgesi Günleme Protokolları Bu deneyde, Laboratuvar görünümü, Çizim 7.1 ve Çizim 7.2

Detaylı

Ağ Donanımları NIC. Hub. Ağ Cihazları (Aktif Cihazlar) Hub. Hub

Ağ Donanımları NIC. Hub. Ağ Cihazları (Aktif Cihazlar) Hub. Hub Ağ Donanımları Kartlar NIC, Modem Ağ Cihazları (Aktif Cihazlar) Repeater,, Access Point (Wireless), Transceiver, Bridge, Switch, Router Kablolar (Pasif Cihazlar) Coaxial, STP, UTP, Fiber Konnektörler (Connector)

Detaylı

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri Mehtap ERDİL Ayşenur ERDİL Alice in Wonderland Man in the Middle ARP (Address Resolution Protocol) Poisoning ARP (Adres Çözümleme Protokolü) Zehirlemesi Sponge Bob ARP (Address Resolution Protocol) Poisoning

Detaylı

Gateway Load Balancing Protocol (GLBP)

Gateway Load Balancing Protocol (GLBP) Gateway Load Balancing Protocol (GLBP) GLBP, diğer protokollere göre (HSRP,VRRP) daha verimli ve etkilidir [16]. HSRP ve VRRP teknolojilerinde yönlendiriciler yedeklilik açısından aktif-pasif rollerini

Detaylı

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN)

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN) OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN) Amaç: Bu laboratuvar uygulamasının amacı, Internet gibi kamuya açık paylaşımlı ağların güvenliğinde Güvenlik

Detaylı

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 0 Fihrist o VPN Hakkında Genel Bilgi o IPSec VPN Nedir? o IPSec VPN (Gateway-to-Gateway) o o Policy Based (Tunnel Mod) VPN Route Based (Interface

Detaylı

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz. FORTIGATE 5.4 VERSION SSLVPN KONFIGURASYONU Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz. User & Device a gelip User Definition dan Create New diyerek

Detaylı

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Aktarım katmanında TCP ve olmak üzere iki protokol kullanılır. iletiminde sağlama yapılmadığı

Detaylı

Bridge Mod Modem ve Firewall Ayarları

Bridge Mod Modem ve Firewall Ayarları Bridge Mod Modem ve Firewall Ayarları Public (WAN) IP Private (LAN) IP 88.34.45.43 192.168.1.1 192.168.1.33--- ZyWALL cihazınız öncesi yapınız; yukarıdaki şemada anlatılan; modeminizin sizi internete bağlayan

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

Bilgisayar Mühendisliği Bölümü. Cisco PT Kullanımı. Arzu Kakışım BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü

Bilgisayar Mühendisliği Bölümü. Cisco PT Kullanımı. Arzu Kakışım BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü Bilgisayar Mühendisliği Bölümü Cisco PT Kullanımı Arzu Kakışım BİL 372 Bilgisayar Ağları Cisco Packet Tracer Cisco Packet Tracer programı, hiç bir fiziki makine veya araç kullanmadan cisco işlemlerinin

Detaylı

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP AĞ TEMELLERI İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP 1 İÇİNDEKİLER 4.1. İnternet Adresleri 3 4.2. Ip Adresleme 3 4.3. Ip Adresi Çeşitleri 4

Detaylı

Active Directory Shema

Active Directory Shema Öğr.Gör. Murat KEÇECİOĞLU 23 Mar. 2016 Active Directory Shema IP Adres Ataması Her TCP/IP protokolünü kullanan ana bilgisayar mantıksal bir IP adresiyle tanımlanır. Bu adres TCP/IP kullanarak iletişim

Detaylı

Computer and Network Security Cemalettin Kaya Güz Dönemi

Computer and Network Security Cemalettin Kaya Güz Dönemi Computer and Network Security 153101010 Cemalettin Kaya Güz Dönemi 2016-2017 Giriş pfsense Nedir? Neden pfsense? Diagram Kurulum Donanım Seçimleri Minimum Gereksinimler Yapılandırma Konfigurasyon Ayarlar

Detaylı

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir?

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir? Bilg-101 Bölüm 6 Bilgisayar Ağları 2006 Prentice-Hall, Inc Slide 1 Ne Öğreneceğiz? Bilgisayar Ağı Bilgisayar Ağlarının Avantaj ve Dezavantajları Bilgisayar Ağlarında Protokol ün önemi Ağ Çeşitleri Yerel

Detaylı

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org Açık Kod VPN Çözümleri: OpenVPN Huzeyfe ÖNAL huzeyfe@enderunix.org EnderUNIX Yazılım m Geliştirme Ekibi Sunum Planı VPN Tanımı VPN Çeşitleri VPN terimleri VPN Teknolojileri AçıkKod VPN Projeleri OpenSSH

Detaylı

FortiGate & FortiAP WiFi Controller

FortiGate & FortiAP WiFi Controller 2011 FortiGate & FortiAP [Bu dökümanda Fortigate üzerinden FortiAP cihazlarının nasıl kontrol edildiği ve nasıl ayarlandığı anlatılmıştır.] v400-build0496-rev.01 RZK Mühendislik ve Bilgisayar Sistemleri

Detaylı

Bilgisayar Ağları ve Türleri

Bilgisayar Ağları ve Türleri Bilgisayar Ağları ve Türleri Bilgisayar ağı, birbirlerine bağlı ve birbirleri arasında metin, ses, sabit ve hareketli görüntü aktarımı yapabilen bilgisayarların oluşturduğu yapıdır. Ağlar sadece bilgisayarlardan

Detaylı

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman WiFi RS232 Converter Sayfa 1 / 12 WiFi RS232 Converter Teknik Döküman WiFi RS232 Converter Sayfa 2 / 12 1. ÖZELLĐKLER 60.20mm x 40.0mm devre boyutları (5-15)VDC giriş gerilimi Giriş ve çalışma gerilimini

Detaylı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım Yazarlar Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPV6 Adresi Aldık Ya Sonra? ADSL vs ile bağlantı IPV4/IPV6 Kurum Personeli Đstemci IPv4

Detaylı

Internet in Kısa Tarihçesi

Internet in Kısa Tarihçesi TCP/IP Internet in Kısa Tarihçesi İlk geniş alan ağı olan ARPANET 1960 lı yılların ortasında askeri amaçlarla ortaya çıktı. Problem: Nükleer bir savaş esnasında telefon hatlarının çoğunun tahrip olması

Detaylı

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net. http://www.serkanaksu.net/ 1

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net. http://www.serkanaksu.net/ 1 Öğr. Gör. Serkan AKSU http://www.serkanaksu.net http://www.serkanaksu.net/ 1 Bu dersin amacı; bilgisayarların birbirleriyle haberleşmesi konusunda genel bir yaklaşım oluşturacak şekilde gerekli bilgileri

Detaylı

Free Cooling (Tibbo Ethernet Modüllü)

Free Cooling (Tibbo Ethernet Modüllü) Free Cooling (Tibbo Ethernet Modüllü) Cihaz İnternet Ayarları Cihazı ethernet kablosu kullanarak ilk olarak ayar yapacağınız bilgisayara direkt olarak bağlayınız. Cihazlar varsayılan olarak 192.168.1.40

Detaylı

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI D-Link 500G Router Ayarları web arayüzüne ulaşmak için modemin standart IP adresi olan 10.1.1.1 yazıyoruz. o Modeminizin IP adresini web tarayıcınızın

Detaylı

Hedef Kitle Ko ullar Kurs Tanımı Amaçlar Kurs Tanıtımı

Hedef Kitle Ko ullar Kurs Tanımı Amaçlar Kurs Tanıtımı CCNA 2: Yönlendirici ve Yönlendirme Temelleri Hedef Kitle Hedef kitle, a oluturma alanına pratik ve teknik bir giri yapmak isteyen lise örencileri, üniversite örencileri, a teknisyeni, a mühendisi, a yöneticisi

Detaylı

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB Tarih: 29/01/2013 Versiyon Tarih Açıklama 1.0 29-01-13 İlk yazımı İÇİNDEKİLER 1. AMAÇ... 1-2 2. SSLVPN BAĞLANTI ADIMLARI... 2-2 2.1 Linux

Detaylı

Ağ Projektörü Çalıştırma Kılavuzu

Ağ Projektörü Çalıştırma Kılavuzu Ağ Projektörü Çalıştırma Kılavuzu İçindekiler Hazırlık...3 Projektörü bilgisayarınıza bağlama...3 Kablolu bağlantı... 3 Projektörün uzaktan bir web tarayıcısı vasıtasıyla kontrol edilmesi...5 Desteklenen

Detaylı

5014 PW. Hızlı Kurulum Kılavuzu

5014 PW. Hızlı Kurulum Kılavuzu 5014 PW WIRELESS ADSL MODEM ROUTER Hızlı Kurulum Kılavuzu adsl.teknotel.net Donanım Kurulumu LED Göstergeleri LED ADI READY ADSL LAN 1-4 Durumu Yanıyor: ADSL modem hazır Yanmıyor: ADSL modem hazır değil

Detaylı

Windows Server 2012 Active Directory Kurulumu

Windows Server 2012 Active Directory Kurulumu Windows Server 2012 Active Directory Kurulumu Active Directory(A.D): Merkezi yönetim yapmamızı sağlayan servisin adı. Windows 2000 Server ile gelen özelliklerin basında "Active Directory" gelir. Active

Detaylı

EKLER EK 12UY0106-5/A4-1:

EKLER EK 12UY0106-5/A4-1: Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının

Detaylı

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME TCP / IP NEDİR? TCP / IP SORUN ÇÖZME İki ya da daha fazla bilgisayarın birbirleriyle haberleşmesi için protokollere ihtiyaçları vardır. Bu ihtiyaçlar doğrultusunda Uluslararası Standartlar Organizasyonu

Detaylı

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI Uyarı:Aşağıdaki satırlarda bahsi geçen ayarlar TTnet servis sağlayıcı baz alınarak anlatılacak olup farklı ülkelerdeki farklı internet servis

Detaylı

ZyXEL Açilan ekranda ethernet baglantimizi bulalim ve yine sag tus-özellikler

ZyXEL Açilan ekranda ethernet baglantimizi bulalim ve yine sag tus-özellikler ZyXEL 660 Modem kurulunca, ethernet kartimiza otomatik ip ataniyor. Yani makine açilirken, aşagıdaki baglantilara göre otomatik bir ip numarasi veriliyor. Bunu sabitlersek daha iyi olur ve port açmakta

Detaylı

Yrd. Doç. Dr. A. Burak İNNER

Yrd. Doç. Dr. A. Burak İNNER Yrd. Doç. Dr. A. Burak İNNER Kocaeli Üniversitesi Bilgisayar Mühendisliği Yapay Zeka ve Benzetim Sistemleri Ar-Ge Lab. http://yapbenzet.kocaeli.edu.tr Ağ, Linux Kullanıcıları / geliştiricileri için çok

Detaylı

Xpeech VoIP Gateway Konfigurasyon Ayarları

Xpeech VoIP Gateway Konfigurasyon Ayarları Xpeech VoIP Gateway Konfigurasyon Ayarları Xpeech VoIP ( Voice Over IP ) Gateway Cihazları Hakkında Genel Bilgiler Bölüm 3 Bu bölümde Xpeech VoIP Gateway cihazları ile herhangi bir UMTH operatörüne gerek

Detaylı

KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ

KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ Enis Karaarslan Muğla Üniversitesi, Bilgisayar Mühendisliği Bölümü Vedat Fetah Ege Üniversitesi, BİTAM Kampüs Network Yönetim Grubu Gökhan Akın İstanbul Teknik

Detaylı

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode 2011 FortiGate (SSLVPN) [Bu dökümanda SSLVPN ile kullanıcıların iç kaynaklara erişimi, Tunnel Mode ve Web App. Mode kullanımı ve SSLVPN kullanıcılarının FortiGate üzerinden Internete çıkışı anlatılmıştır.]

Detaylı

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10 FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10 0 FortiGate (SSLVPN) Tunnel & Web App. Mode Datasheet FortiGate (SSLVPN) tunnel mode router 1 my pc (192.168.1.99) client web app. mode

Detaylı

Web Servis-Web Sitesi Bağlantısı

Web Servis-Web Sitesi Bağlantısı Web Servis-Web Sitesi Bağlantısı MCKS İthalatçı web servisleri internet üzerinden güvenli şekilde erişime açılmıştır. Erişime ait ağ bağlantısı aşağıda şematik olarak gösterilmiştir. Şekil - 1: MCKS-ithalatçı

Detaylı

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI N. Özlem ÜNVERDİ 1 Zeynep YÜKSEL 2 Elektronik ve Haberleşme Mühendisliği Bölümü Elektrik-Elektronik Fakültesi Yıldız Teknik Üniversitesi, 34349, Beşiktaş,

Detaylı

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2 Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları Dersi Lab. 2 İçerik IP ICMP MAC Tracert IP Protokolü Ağ katmanı paketlerin kaynaktan hedefe ulaşmasından sorumludur.

Detaylı

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build0252-2014/01

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build0252-2014/01 FortiGate Proxy Yazılımlarını Bloklama v5.00-ga5-build0252-2014/01 0 FortiGate (Proxy Yazılımlarını Bloklama) Datasheet Application Control (Uygulama Kontrolu ) FortiGate cihazları, UTM kapsamındaki Application

Detaylı

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90 312

Detaylı

Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1. http://support.labrisnetworks.com/index.php?/knowledgebase/list

Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1. http://support.labrisnetworks.com/index.php?/knowledgebase/list Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1 http://support.labrisnetworks.com/index.php?/knowledgebase/list Genel Bakış Labris ürünlerinin Aktif Dizin ile entegrasyonu yapılarak Güvenlik Duvarı,

Detaylı

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 S a y f a 4 S a y f a 5 S a y f a 6 S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır.

Detaylı

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-232C Ethernet RS232 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri ACT: Veri alınırken/yollanırken yanıp söner. DCD: Bağlantı kurulduğunda aktif olur. Bu sinyal RS232 portunun DCD pininden okunabilir.

Detaylı

Internetin Yapı Taşları

Internetin Yapı Taşları Internetin Yapı Taşları Ali Erdinç Köroğlu III. Linux ve Özgür Yazılım Şenliği 13 Mayıs 200 Milli Kütüphane - Ankara Internetin Yapı Taşları OSI Katmanı TCP Katmanı IP Katmanı IP Adresleme IP Sınıfları

Detaylı

Doğru Adaptor soket kutuplaması.

Doğru Adaptor soket kutuplaması. 1. Tanıtım Next YE-11G WiFi Bridge satın aldığınız için teşekkür ederiz. Bu portatif cihaz ile, IP Kamera ve internet teknolojilerini kullanan Ethernet RJ45 portlu cihazların kablosuz ağlara kolayca erişimi

Detaylı

2332 NX4RT 4 KANAL TRIPLEX NETWORK DVR CİHAZI KOLAY KURULUM KILAVUZU

2332 NX4RT 4 KANAL TRIPLEX NETWORK DVR CİHAZI KOLAY KURULUM KILAVUZU 2332 NX4RT 4 KANAL TRIPLEX NETWORK DVR CİHAZI KOLAY KURULUM KILAVUZU HARDDISK BAĞLANTISININ YAPILMASI HDD MONTAJININ YAPILMASI 1. Cihaza uzaktan erişim yapmanız için mutlaka bir Harddisk bağlanması gerekmektedir.

Detaylı

VPN NEDIR? NASıL KULLANıLıR?

VPN NEDIR? NASıL KULLANıLıR? VPN NEDIR? NASıL KULLANıLıR? VPN NEDIR? VPN, Virtual Private Network, yani Sanal Özel Ağ ın kısaltılmasıdır. VPN sayesinde ağlara uzaktan erişim sağlanır. VPN sanal bir ağ uzantısı oluşturduğu için ağa

Detaylı